Ostium,一個基於 Arbitrum 的 RWA 永續合約 DEX,於 2026 年 7 月 15 日因預言機漏洞遭駭,損失估計約 1800 萬美元 USDC。 攻擊者竊取了一個預言機簽名者的私鑰,藉此提交未來日期的虛假價格數據,執行約 20 筆循環委託交易,從而從協議的流動性金庫中套走真實的 USDC。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026 年 7 月 15 日,基於 Arbitrum、專注於真實世界資產(RWA)交易的永續合約去中心化交易所(DEX)Ostium,遭到預言機漏洞攻擊,導致其 OLP 流動性金庫幾近枯竭,協議被迫暫停所有交易 。攻擊者竊取了一個預言機簽名者私鑰——這是一個用於授權價格數據提交的特權憑證——並利用它偽造利潤,從金庫中套取了真實的 USDC
。以下是事件的完整解析:損失金額、攻擊手法,以及為何此事件是 2026 年 DeFi 攻擊主流手法的典型案例。
區塊鏈安全公司 Blockaid 率先在鏈上標記了此漏洞,並指出攻擊者在攻擊後不久便開始透過 Kyber 將被盜的 USDC 兌換成 ETH 。攻擊分三步驟展開:
各來源對損失金額的估計從 1200 萬美元到 2200 萬美元不等,但多數報告將數字定在 約 1800 萬美元 。Blockaid 估計損失約 1800 萬美元,而 CertiK 則將數字定在約 2200 萬美元;兩家公司都將此事件歸因於 Ostium 預言機系統遭到破壞
。
百分比取決於所使用的基準,各來源給出了不同的數字:
最常被引用的數字是約佔協議超過 3400 萬美元國庫/金庫的 35% 。
Ostium 從包括 General Catalyst 和 Jump Crypto 在內的投資者那裡籌集了約 2780 萬美元 。雖然報導中也提到其他早期的投資輪次,但 General Catalyst 和 Jump Crypto 是與此次漏洞事件相關的兩個知名機構投資者
。
Ostium 漏洞事件並非一個新穎的智能合約漏洞,而是一起私鑰憑證盜竊案,用以操縱一個受信任的價格預言機機制。這使其完全符合 2026 年主流的攻擊模式:
根據 DeFiLlama 的數據,區塊鏈專案歷來因駭客攻擊和漏洞造成的總損失約為 166.9 億美元,其中約 40% 的損失源於私鑰洩露 。累計來看,十年來透過 518 起記錄在案的私鑰事件,被盜金額已超過 170 億美元
。
結論是:Ostium 漏洞事件是攻擊者從利用程式碼漏洞轉向盜竊金鑰的教科書式案例,少數金鑰洩露事件造成了比例極不相稱的巨大損失 。對於 DeFi 協議而言,僅審計智能合約已不足夠,保護預言機簽名者金鑰及其他特權憑證已成為新的安全前線。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ostium,一個基於 Arbitrum 的 RWA 永續合約 DEX,於 2026 年 7 月 15 日因預言機漏洞遭駭,損失估計約 1800 萬美元 USDC。
Ostium,一個基於 Arbitrum 的 RWA 永續合約 DEX,於 2026 年 7 月 15 日因預言機漏洞遭駭,損失估計約 1800 萬美元 USDC。 攻擊者竊取了一個預言機簽名者的私鑰,藉此提交未來日期的虛假價格數據,執行約 20 筆循環委託交易,從而從協議的流動性金庫中套走真實的 USDC。
此事件並非智能合約漏洞,而是典型的私鑰憑證盜竊案,凸顯了 2026 年 DeFi 領域中,超過 72% 的損失來自於金鑰與憑證被盜的趨勢。